Más de dos tercios (68%) de las violaciones informáticas a nivel mundial se deben a errores humanos. Sin embargo, el reconocimiento de los ataques está mejorando: el 20% de los usuarios ha identificado y denunciado el phishing.
Estas son algunas de las cifras que se desprenden del Informe de Verizon sobre investigaciones de violaciones de datos, en el que se analizaron 30.458 incidentes en todo el mundo. Alrededor del 32% de todas las violaciones implicaban una técnica de extorsión, incluido el ransomware.
Con referencia a la región de Europa, Oriente Medio y África (Emea), el informe contabilizó 8.302 ciberincidentes, de los cuales 6.005 (más del 72%) fueron intrusiones con éxito.
Esencialmente, la mitad de las violaciones (49%) en la zona se iniciaron internamente», explica, “lo que sugiere una alta prevalencia del abuso de privilegios y otros errores humanos”. En toda la zona, las principales causas de incidentes de ciberseguridad son los errores varios, las intrusiones en sistemas y las técnicas de ingeniería social, que en conjunto representan el 87% de las intrusiones analizadas. Los tipos de datos comprometidos más comunes son los personales (64%), los internos (33%) y las credenciales (20%).
«La continua presencia del elemento humano en las brechas muestra que las organizaciones necesitan invertir esta tendencia priorizando la formación y la concienciación sobre las mejores prácticas de ciberseguridad», afirma Sanjiv Gossain, Vicepresidente Emea de Verizon Business.
A escala mundial, la explotación de vulnerabilidades como punto de entrada inicial ha aumentado con respecto al año pasado, representando el 14% de las violaciones totales.
Este fuerte crecimiento se debe principalmente al alcance y la frecuencia de los llamados «exploits de día cero», es decir, vulnerabilidades desconocidas hasta ahora utilizadas por quienes lanzan ataques de ransomware.
Por último, el informe muestra que, por término medio, las empresas tardan 55 días en corregir el 50% de las vulnerabilidades críticas tras la publicación de las correcciones, los llamados «parches».
Fuente: Verizon